104 votes

Pourquoi les enregistrements MX ne peuvent-ils pas pointer vers une adresse IP ?

Je vous comprends. ne devrait pas faire pointer un enregistrement MX vers une adresse IP directement, mais なければならない au lieu de le diriger vers un A qui, à son tour, pointe vers l'adresse IP de votre serveur de messagerie.

Mais, en principe, por qué Est-ce nécessaire ?

98voto

Michael Hampton Points 232226

L'idée derrière l'enregistrement MX est de spécifier un hôte o hôtes qui peut accepter le courrier pour un domaine. Comme spécifié dans RFC 1035 l'enregistrement MX contient un nom de domaine. Il doit donc pointer vers un hôte qui peut lui-même être résolu dans le DNS. Une adresse IP ne peut être utilisée car elle serait interprétée comme un nom de domaine non qualifié, qui ne peut être résolu.

Les raisons de cette situation dans les années 1980, lorsque les spécifications ont été rédigées à l'origine, sont presque les mêmes que celles d'aujourd'hui : Un hôte peut être connecté à plusieurs réseaux et utiliser plusieurs protocoles.

Dans les années 80, il n'était pas rare d'avoir des passerelles de messagerie connectées à la fois à l'Internet (relativement nouveau) qui utilisait le protocole TCP/IP et à d'autres réseaux existants, qui utilisaient souvent d'autres protocoles. En spécifiant MX de cette manière, il était possible d'obtenir des enregistrements DNS permettant d'identifier la façon d'atteindre un tel hôte sur un réseau autre qu'Internet, par exemple Chaosnet . Dans la pratique, cependant, cela ne s'est presque jamais produit ; pratiquement tout le monde a réorganisé ses réseaux pour les intégrer à l'Internet.

Aujourd'hui, la situation est telle qu'un hôte peut être atteint par plusieurs protocoles (IPv4 et IPv6) et par plusieurs adresses IP dans chaque protocole. Un seul enregistrement MX ne peut pas répertorier plus d'une adresse, la seule option est donc de pointer vers un hôte, où toutes les adresses de cet hôte peuvent alors être recherchées. (Par souci d'optimisation des performances, le serveur DNS enverra les enregistrements d'adresses pour l'hôte dans la section supplémentaire de la réponse s'il dispose d'enregistrements faisant autorité pour eux, ce qui évite un aller-retour).

Il y a aussi la situation qui se présente lorsque vos échangeurs de courrier sont fournis par un tiers (par exemple, Google Apps ou Office 365). Vous faites pointer vos enregistrements MX vers leurs noms d'hôtes, mais il peut arriver que le fournisseur de services doive modifier les adresses IP des serveurs de messagerie. Comme vous avez pointé vers un hôte, le fournisseur de services peut le faire de manière transparente et vous n'avez pas à modifier vos enregistrements.

22voto

Jacob Points 1861

Le DNS, en tant que protocole, possède différents types de valeurs, qui ne sont pas interchangeables.

Il est important de noter que le DNS est un protocole binaire avec des correspondances strictes entre le type d'enregistrement et le type de données qu'il contient.

Par exemple :
Un site A contient une adresse IPv4 (4 octets de données, longueur fixe).
Un site AAAA contient une adresse IPv6 (16 octets de données, longueur fixe).

Un site MX d'autre part, l'enregistrement détient un nom (une séquence d'étiquettes sur le format <int number of bytes> <label> <int number of bytes> <label> <int 0> de longueur variable).

Ce n'est pas possible pour un MX pour avoir une adresse IP comme donnée.

6voto

Craig Points 361

Je vais le dire comme une supposition. Bien sûr, je suis à la maison avec la grippe, alors peut-être que je suis dans les vapes.

La RFC 974 déclare :

La première étape pour l'expéditeur de LOCAL est de lancer une requête pour les MX RRs pour REMOTE. Il est fortement conseillé de procéder à cette étape chaque fois qu'un expéditeur tente d'envoyer le message. L'espoir est que les changements dans base de données du domaine seront rapidement utilisés par les expéditeurs de courrier, et que les les administrateurs de domaines seront en mesure de réacheminer les messages en transit pour les raisons suivantes hôtes défectueux en modifiant simplement leurs bases de données de domaine.

En exigeant un nom au lieu d'une adresse IP, il encourage fortement cette pratique. Les noms peuvent rester les mêmes, et en cas d'équilibrage de charge ou de DR, vous n'aurez pas à vous soucier de modifier l'enregistrement MX lui-même et d'attendre la propagation du DNS.

3voto

Nathan C Points 14821

Certains serveurs de messagerie (comme exim) n'autorisent pas l'envoi vers des enregistrements MX qui pointent vers une adresse IP pure. Pour être conforme, vous devez donc utiliser un FQDN à la place. En effet, la plupart des serveurs s'attendent à ce que l'enregistrement MX contienne un nom d'hôte, et non une adresse IP (c'est à cela que servent les enregistrements A).

Edit : Pour développer, dans le DNS chaque enregistrement a des exigences strictes pour le type de données que chaque enregistrement peut contenir. Dans le cas des enregistrements MX, il s'agit du nom de l'hôte. seulement .

2voto

Citizen Points 1103

Dans la RFC 1025, les enregistrements MX ne pointent que vers un RR (resource record) d'un enregistrement A ou d'un CNAME.

Ainsi, le serveur de messagerie qui envoie le courrier demande le RR d'un enregistrement MX, l'enregistrement mx répertorie les enregistrements A des serveurs, le serveur de messagerie effectue un forward lookup pour obtenir un enregistrement A et transmet ensuite le courrier via smtp à l'hôte de service répertorié comme serveur de messagerie "désireux" de recevoir du courrier pour ce domaine.

Votre question - Pourquoi le courrier ne peut-il pas être envoyé à une adresse IP ?

Réponse - En raison de la confiance

La plupart des règles en vigueur concernant le courrier électronique ont évolué afin de maintenir la confiance entre les domaines et de s'assurer que les messages envoyés dans les deux sens sont réellement valides. Tout cela a pour but de réduire le SPAM.

  • Recherche inversée d'adresses IP
  • Une recherche de nom d'emprunt, d'ailleurs

Tous ces composants essentiels à la construction d'un serveur de messagerie ont au moins une petite composante fondée sur la création de communications fiables et la réduction des communications non fiables.

Référence - RFC 1035 et 974

https://www.ietf.org/rfc/rfc1035.txt35

https://www.ietf.org/rfc/rfc974.txt

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X